Aprowizowanie wejściowe oparte na interfejsie API za pomocą Eksploratora Graph

W tym samouczku opisano, jak szybko przetestować aprovisionowanie przychodzące sterowane przez API za pomocą Microsoft Graph Explorer.

Prerequisite

• Skonfigurowano aplikację do zarządzania dostępem przychodzącym opartą na interfejsie API .

Prześlij dane użytkownika do interfejsu API aprowizacji przychodzącej

1. Otwórz nową kartę przeglądarki lub okno przeglądarki.

2. Uruchom adres URL https://aka.ms/ge , aby uzyskać dostęp do Eksploratora programu Microsoft Graph.

3. Wybierz ikonę profilu użytkownika, aby się zalogować.

   

4. Dokończ proces logowania za pomocą konta użytkownika z rolą dostępu Administratora użytkowników.

5. Po pomyślnym zalogowaniu informacje o najemcy pokazują nazwę twojego najemcy.

   

   Teraz możesz wywołać interfejs API.

6. W panelu żądania interfejsu API ustaw typ żądania HTTP na POST.

7. Skopiuj i wklej punkt końcowy API do aprowizacji pobrany z przeglądu aplikacji aprowizacyjnej.

8. W panelu Nagłówki żądania dodaj nową parę klucz-wartość Content-Type = application/scim+json.

9. W panelu Treść żądania skopiuj i wklej żądanie zbiorcze za pomocą schematu użytkownika przedsiębiorstwa SCIM

10. Wybierz przycisk Uruchom zapytanie, aby wysłać żądanie do punktu końcowego API aprowizacji.

11. Jeśli żądanie zostanie wysłane pomyślnie, otrzymasz Accepted 202 odpowiedź z punktu końcowego interfejsu API.

12. Otwórz panel Nagłówki odpowiedzi i skopiuj wartość atrybutu location w postaci adresu URL. Wskazuje to punkt końcowy API dla dzienników aprowizacji, który można zapytać, aby sprawdzić stan aprowizacji użytkowników znajdujących się w żądaniu zbiorczym.

Zweryfikuj przetwarzanie treści żądania zbiorczego

Przetwarzanie można sprawdzić w centrum administracyjnym firmy Microsoft Entra lub przy użyciu Eksploratora programu Graph.

Zweryfikuj przetwarzanie z centrum administracyjnego Microsoft Entra

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra przy użyciu co najmniej poświadczeń logowania administratora aplikacji.

2. Przejdź do aplikacji Entra ID>Dla przedsiębiorstw.

3. We wszystkich aplikacjach użyj pola tekstowego filtru wyszukiwania, aby znaleźć i otworzyć aplikację aprowizacji opartą na interfejsie API.

4. Otwórz panel Aprowizacji. Strona główna wyświetla stan ostatniego uruchomienia.

5. Wybierz pozycję Wyświetl dzienniki aprowizacji, aby otworzyć blok dzienników aprowizacji. Alternatywnie możesz wybrać opcję menu Monitor>dzienniki aprowizacji.

   

6. Wybierz dowolny rekord w dziennikach aprowizacji, aby wyświetlić dodatkowe szczegóły przetwarzania.

7. Ekran szczegółów dziennika aprowizacji zawiera wszystkie kroki wykonywane dla określonego użytkownika.

   • W kroku Importowanie z interfejsu API zobacz szczegóły danych użytkownika wyodrębnionych z żądania zbiorczego.
   • Krok Dopasowywanie użytkownika zawiera szczegóły dopasowania dowolnego użytkownika na podstawie zgodnego identyfikatora. Jeśli wystąpi dopasowanie użytkownika, usługa aprowizacji wykonuje operację aktualizacji. Jeśli nie ma dopasowania użytkownika, usługa aprowizacji wykonuje operację tworzenia.
   • Krok Określanie, czy użytkownik znajduje się w zakresie, zawiera szczegóły oceny filtru określania zakresu . Domyślnie wszyscy użytkownicy są przetwarzani. Jeśli ustawisz filtr określania zakresu (na przykład przetwarzasz tylko użytkowników należących do działu sprzedaży), w tym kroku zostaną wyświetlone szczegóły oceny filtru określania zakresu.
   • Krok Aprowizacja użytkownika wywołuje końcowy krok przetwarzania i zmiany zastosowane do konta użytkownika.
   • Użyj karty Zmodyfikowane właściwości, aby wyświetlić aktualizacje atrybutów.

Weryfikowanie przetwarzania przy użyciu interfejsu API dzienników aprowizacji w Eksploratorze programu Graph

Przetwarzanie można sprawdzić przy użyciu adresu URL interfejsu API dzienników aprowizacji zwróconego jako część nagłówka odpowiedzi lokalizacji w wywołaniu interfejsu API aprowizacji.

1. W Eksploratorze Graph, w polu tekstowym Żądanie adresu URL, skopiuj i wklej adres URL lokalizacji zwrócony przez punkt końcowy API aprowizacji albo utwórz go, używając formatu: https://graph.microsoft.com/beta/auditLogs/provisioning/?$filter=jobid eq '<jobId>', gdzie można pobrać element jobId ze strony przeglądu aplikacji aprowizacji.
2. Użyj metody GET i wybierz pozycję Uruchom zapytanie, aby pobrać dzienniki aprowizacji. Domyślnie zwrócona odpowiedź zawiera wszystkie rekordy dziennika.
3. Można ustawić więcej filtrów, aby pobierać dane tylko po określonym przedziale czasu lub z określoną wartością stanu. https://graph.microsoft.com/beta/auditLogs/provisioning/?$filter=jobid eq '<jobId> and statusInfo/status eq 'failure' and activityDateTime ge 2022-10-10T09:47:34Z Możesz również sprawdzić stan użytkownika na podstawie externalId wartości używanej w systemie źródłowym, która pełni rolę właściwości kotwicy lub właściwości łączącej. https://graph.microsoft.com/beta/auditLogs/provisioning/?$filter=jobid eq '<jobId>' and sourceIdentity/id eq '701984'

Appendix

Zbiorcze żądanie ze schematem użytkownika korporacyjnego SCIM

Poniższe żądanie zbiorcze używa standardowych schematów użytkownika podstawowego i użytkownika przedsiębiorstwa SCIM.

Request body

{
    "schemas": ["urn:ietf:params:scim:api:messages:2.0:BulkRequest"],
    "Operations": [
    {
        "method": "POST",
        "bulkId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
        "path": "/Users",
        "data": {
            "schemas": ["urn:ietf:params:scim:schemas:core:2.0:User",
            "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"],
            "externalId": "701984",
            "userName": "bjensen@example.com",
            "name": {
                "formatted": "Ms. Barbara J Jensen, III",
                "familyName": "Jensen",
                "givenName": "Barbara",
                "middleName": "Jane",
                "honorificPrefix": "Ms.",
                "honorificSuffix": "III"
            },
            "displayName": "Babs Jensen",
            "nickName": "Babs",
            "emails": [
            {
              "value": "bjensen@example.com",
              "type": "work",
              "primary": true
            }
            ],
            "addresses": [
            {
              "type": "work",
              "streetAddress": "100 Universal City Plaza",
              "locality": "Hollywood",
              "region": "CA",
              "postalCode": "91608",
              "country": "USA",
              "formatted": "100 Universal City Plaza\nHollywood, CA 91608 USA",
              "primary": true
            }
            ],
            "phoneNumbers": [
            {
              "value": "555-555-5555",
              "type": "work"
            }
            ],
            "userType": "Employee",
            "title": "Tour Guide",
            "preferredLanguage": "en-US",
            "locale": "en-US",
            "timezone": "America/Los_Angeles",
            "active":true,
            "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
                 "employeeNumber": "701984",
                 "costCenter": "4130",
                 "organization": "Universal Studios",
                 "division": "Theme Park",
                 "department": "Tour Operations",
                 "manager": {
                     "value": "89607",
                     "displayName": "John Smith"
                 }
            }
        }
    },
    {
        "method": "POST",
        "bulkId": "00aa00aa-bb11-cc22-dd33-44ee44ee44ee",
        "path": "/Users",
        "data": {
            "schemas": ["urn:ietf:params:scim:schemas:core:2.0:User",
            "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User"],
            "externalId": "701985",
            "userName": "Kjensen@example.com",
            "name": {
                "formatted": "Ms. Kathy J Jensen, III",
                "familyName": "Jensen",
                "givenName": "Kathy",
                "middleName": "Jane",
                "honorificPrefix": "Ms.",
                "honorificSuffix": "III"
            },
            "displayName": "Kathy Jensen",
            "nickName": "Kathy",
            "emails": [
            {
              "value": "kjensen@example.com",
              "type": "work",
              "primary": true
            }
            ],
            "addresses": [
            {
              "type": "work",
              "streetAddress": "100 Oracle City Plaza",
              "locality": "Hollywood",
              "region": "CA",
              "postalCode": "91618",
              "country": "USA",
              "formatted": "100 Oracle City Plaza\nHollywood, CA 91618 USA",
              "primary": true
            }
            ],
            "phoneNumbers": [
            {
              "value": "555-555-5545",
              "type": "work"
            }
            ],
            "userType": "Employee",
            "title": "Tour Lead",
            "preferredLanguage": "en-US",
            "locale": "en-US",
            "timezone": "America/Los_Angeles",
            "active":true,
            "urn:ietf:params:scim:schemas:extension:enterprise:2.0:User": {
                 "employeeNumber": "701985",
                 "costCenter": "4130",
                 "organization": "Universal Studios",
                 "division": "Theme Park",
                 "department": "Tour Operations",
                 "manager": {
                     "value": "701984",
                     "displayName": "Barbara Jensen"
                 }
            }
        }
    }
],
    "failOnErrors": null
}

Next steps

• Rozwiązywanie problemów z interfejsem API aprowizacji przychodzącej
• Często zadawane pytania dotyczące aprowizacji przychodzącej opartej na interfejsie API
• Szybki start przy użyciu programu PowerShell
• Szybki start przy użyciu usługi Azure Logic Apps